Перейти к основному разделу

Обнаружение ИИ-писем, выявление сотрудников в зоне риска и гибкая маршрутизация: «Лаборатория Касперского» обновила решение для защиты корпоративной почты

13 июля 2026 г.

Новые функции обеспечивают усиленную защиту электронной почты от сложных угроз, а также помогают снизить риски, связанные с человеческим фактором, при этом управление продуктом стало удобнее

«Лаборатория Касперского» представила новую версию Kaspersky Security для почтовых серверов. В ней появились расширенные правила анализа — теперь решение выявляет фишинговые письма, созданные с использованием ИИ. Среди других новых функций — гибкая маршрутизация почты и проверка запароленных документов во вложениях на наличие угроз. Также в продукте появился виджет, который показывает, какие сотрудники чаще всего получают нежелательные письма и находятся в зоне повышенного риска.     

Электронная почта остаётся одним из ключевых векторов атак на организации. Злоумышленники постоянно совершенствуют свои методы, включая использование генеративного ИИ, отправку запароленных вредоносных вложений, подмену адреса в поле отправителя, чтобы письмо выглядело легитимным. Обновлённое решение Kaspersky Security для почтовых серверов защищает организации от современных киберугроз и обеспечивает безопасность корпоративной почты. Его основной компонент — приложение Kaspersky Secure Mail Gateway, последняя версия которого, 3.1, готовилась к сертификационным испытаниям ФСТЭК России.

Обнаружение сотрудников в зоне повышенного риска. Согласно внутренней статистике «Лаборатории Касперского», большинство нежелательных писем адресованы в среднем менее чем 30% сотрудников компаний — таким образом, они находятся в группе повышенного риска. Чтобы обезопасить их и уделить им особое внимание, в Kaspersky Security для почтовых серверов появился специальный виджет, в котором отображается, кто чаще всего получает спам, фишинговые, вредоносные или другие нежелательные письма. Это поможет выявлять потенциальные мишени злоумышленников, а также повысить эффективность обучения и оптимизировать ресурсы — чтобы в первую очередь проводить его для тех сотрудников, которым это наиболее необходимо.

Гибкая маршрутизация. Благодаря гибкой маршрутизации трафика пользователи теперь могут создавать собственные схемы, добавляя к сообщениям заголовки на основе правил фильтрации контента. Заголовки могут быть назначены по разным критериям, например, это может быть отправитель или получатель, тема письма, содержание сообщения, вложения. Таким образом, маршрутизацию почты можно настроить с учётом сценариев, используемых в конкретной организации, что позволяет тратить меньше времени на администрирование. Управление правилами стало проще: в продукте появился новый инструмент для их поиска, а также возможность добавлять комментарии к правилам и записям адресов.

Продвинутая защита от угроз в KSMS Plus. Обновления коснулись и расширенной лицензии KSMS Plus — она предназначена для организаций, которым необходима углублённая защита электронной почты от продвинутых угроз. Одно из ключевых улучшений — продвинутые эвристики, или динамические правила обнаружения угроз, с помощью которых можно выявлять целевые атаки, когда злоумышленники имитируют легитимные электронные письма для обхода стандартных антиспам-механизмов. Сейчас в продукте доступны четыре эвристики:

·       Обнаружение писем, сгенерированных ИИ. Помогает выявлять письма с подозрением на мошенничество или попытками компрометации корпоративной электронной почты (BEC-атаки), даже если в сообщениях нет вредоносных ссылок или вложений.

·       Защита от массовых подписок на спам. Решение выявляет атаки, при которых пользователя пытаются массово зарегистрировать на различных ресурсах с помощью его электронной почты. Оно блокирует такие письма-подтверждения регистрации, даже если сообщения поступают с легитимных доменов и не детектируются классическими спам-фильтрами.

·       Обнаружение писем с недавно зарегистрированных или неизвестных доменов. Продукт анализирует, сколько по времени существует домен отправителя, и оценивает его репутацию. Если домен новый или по нему нет информации в базе данных об угрозах Kaspersky Security Network, электронное письмо автоматически помечается как подозрительное.

·       Доступ к рекламным сообщениям. Администраторы теперь могут применять гибкие политики, чтобы определённые отделы (например, отдел закупок) могли получать коммерческие предложения и рекламные письма, которые блокируются у всех остальных сотрудников.

Все расширенные правила анализа можно настраивать и применять только к определённым группам пользователей, при этом администраторы могут решать, какие действия применять к тем или иным сообщениям.  

Проверка запароленных документов. Злоумышленники часто отправляют запароленные вредоносные вложения, чтобы избежать обнаружения на основе сигнатур, а также обойти фильтры шлюзов. Kaspersky Security для почтовых серверов позволяет решить эту проблему: теперь оно анализирует не только архивы, но и запароленные документы Microsoft Office, например в форматах DOCX, XLSX, PDF, чтобы обнаружить вредоносное ПО до того, как оно заразит рабочее устройство.  

Поддержка каталога пользователей ALD Pro. Каталог пользователей — один из важных элементов ИТ-инфраструктуры. Часто для этих целей используется Active Directory, однако есть и более продвинутая альтернатива — ALD Pro. Это полноценный каталог пользователей, который имеет сертификат ФСТЭК России. Теперь пользователи могут связать Kaspersky Security для почтовых серверов с ALD Pro. В результате администратор сможет подключаться к продукту, используя доменную учётную запись, которая хранится в ALD Pro, а также создавать правила управления почтовым трафиком на основе групп пользователей из ALD Pro. Также есть возможность подключиться к персональному карантину, используя корпоративную учётную запись, видеть список заблокированных писем и их адресов. Решение поддерживает как Active Directory, так и ALD Pro.

«Обновление Kaspersky Security для почтовых серверов позволяет вывести безопасность организаций на новый уровень. Новые функции обеспечивают усиленную защиту электронной почты от сложных угроз, а также помогают снизить риски, связанные с человеческим фактором, при этом управление продуктом стало удобнее. В основу данных улучшений легли знания наших экспертов, а также их практический опыт. Благодаря этому компании смогут не только защититься от угроз, но и оптимизировать ресурсы, а также максимально повысить эффективность рабочих коммуникаций», — комментирует Александр Румянцев, старший менеджер по продукту, «Лаборатория Касперского».

Узнать больше о возможностях Kaspersky Security для почтовых серверов можно на странице продукта.

Обнаружение ИИ-писем, выявление сотрудников в зоне риска и гибкая маршрутизация: «Лаборатория Касперского» обновила решение для защиты корпоративной почты

Новые функции обеспечивают усиленную защиту электронной почты от сложных угроз, а также помогают снизить риски, связанные с человеческим фактором, при этом управление продуктом стало удобнее
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширный портфель «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Материалы раздела предназначены для профессионального использования представителями СМИ и бизнес-сообщества.

Другие пресс-релизы